Meduza Infostealer копирует логины из криптокошельков и браузеров

Исследователи, специализирующиеся в области кибербезопасности, недавно обнаружили недавно разработанный похититель информации на базе Windows под названием Meduza Stealer. Создатель этой вредоносной программы активно работает над тем, чтобы избежать обнаружения защитными программными решениями.

Согласно отчету Uptycs, основной целью Meduza Stealer является масштабная кража данных. Он специально нацелен на действия пользователей в Интернете, извлекая широкий спектр данных, связанных с браузером.

Это вредоносное ПО для кражи информации не различает, когда дело доходит до данных, на которые оно нацелено. Это касается важных учетных данных для входа, истории просмотров и даже закладок. Он также не жалеет расширений кошелька криптовалюты, менеджеров паролей или расширений двухфакторной аутентификации (2FA).

Несмотря на схожие функции с другими похитителями информации, Meduza Stealer отличается продуманным операционным дизайном, в котором не используются методы запутывания. Если соединение с сервером злоумышленника не удается, он немедленно прекращает свое выполнение на скомпрометированных устройствах.

Кроме того, вредоносное ПО запрограммировано на прекращение своей работы, если местонахождение жертвы указано в списке исключенных стран, в том числе в Содружестве Независимых Государств (СНГ) и Туркменистане.

Meduza Stealer собирает данные не только с криптокошельков

Помимо сбора данных из многочисленных приложений для управления паролями, криптокошельков, веб-браузеров, Discord, Steam и метаданных системы, Meduza Stealer также собирает информацию, связанную с записями реестра Windows, связанными с добычей криптовалюты. Он даже составляет список установленных игр, что предполагает более широкий финансовый мотив.

Meduza Stealer в настоящее время доступен для продажи на подпольных форумах, таких как XSS и Exploit.in, а также через специальный канал Telegram. Он предлагается в качестве услуги подписки по цене 199 долларов в месяц, 399 долларов за три месяца или 1199 долларов за пожизненную лицензию. Доступ к украденной информации, собранной вредоносным ПО, можно получить через удобную веб-панель, предоставляемую подписчикам.

Что такое вредоносное ПО Infostealing и почему оно так опасно?

Вредоносное ПО для кражи информации, также известное как вредоносное ПО для кражи информации, представляет собой тип вредоносного программного обеспечения, предназначенного для проникновения в системы и их компрометации с целью сбора конфиденциальной и ценной информации с зараженных устройств или сетей. Эта вредоносная программа специально нацелена на такие данные, как личные учетные данные, финансовые данные, учетные данные для входа в систему, историю просмотров, учетные записи электронной почты и другие формы конфиденциальной информации.

Вредоносное ПО для кражи информации считается очень опасным из-за значительных рисков и последствий, которые оно представляет для отдельных лиц, организаций и даже общества в целом. Вот несколько причин, почему это так опасно:

Кража данных: Infostealers специально разработаны для кражи конфиденциальных данных. Как только вредоносное ПО получает доступ к целевой системе, оно незаметно собирает ценную информацию без ведома пользователя. Эти украденные данные могут использоваться для различных злонамеренных целей, включая кражу личных данных, финансовое мошенничество, шпионаж, шантаж или продажу информации в даркнете.

Вторжение в частную жизнь: вредоносное ПО для кражи информации ставит под угрозу конфиденциальность пользователей, получая доступ к личной и конфиденциальной информации. Это вторжение в частную жизнь может иметь долгосрочные последствия для людей, приводя к личному и финансовому ущербу, потере доверия и эмоциональному стрессу.

Финансовые потери: Инфостилеры часто нацелены на финансовую информацию, включая данные кредитной карты, учетные данные банковского счета и криптовалютные кошельки. С помощью этой информации киберпреступники могут проводить несанкционированные транзакции, опустошать банковские счета, совершать мошеннические покупки или красть цифровые активы, что приводит к значительным финансовым потерям для отдельных лиц и организаций.

Распространение вредоносного ПО. Вредоносное ПО для кражи информации часто является частью более крупной киберпреступной экосистемы. После установки он может предоставить лазейку для проникновения в систему других вредоносных программ, что приведет к дальнейшему ущербу, например, к атакам программ-вымогателей, ботнетов или даже к превращению зараженного устройства в часть более крупной вредоносной сети.

Сложность обнаружения. Вредоносное ПО Infostealing работает скрытно, оставаясь незамеченным средствами безопасности, такими как антивирусное программное обеспечение. Его способность уклоняться от обнаружения усложняет пользователям и организациям задачу выявления и удаления вредоносного ПО, позволяя ему продолжать свою вредоносную деятельность в течение продолжительных периодов времени.